เอกสาร PDPA
บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
| ลำดับที่ | ชื่อเอกสาร | อ้างอิงกฎหมาย PDPA | ประโยชน์ของเอกสาร |
| 1 | พันธกิจ | - | เป็นเอกสารที่แสดงถึงความมุ่งมั่นหรือภารกิจของบริษัท |
| 2 | นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) | อาจจะถือเป็นส่วนหนึ่งของ ม.37 | สำหรับพนักงานภายในบริษัทได้ทราบแนวปฏิบัติ |
| 3 | Privacy Notice - ผู้สมัครงาน | ม.23 | แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่บริษัทจะเก็บรวบรวมข้อมูล ช่องทางการแจ้ง – ตามช่องทางการได้มาซึ่งข้อมูลส่วนบุคคล เช่น ผ่านเว็บไซด์ การแสกน QR Code เป็นต้น |
| 4 | Privacy Notice – พนักงาน | ||
| 5 | Privacy Notice – ผู้ถือหุ้น | ||
| 6 | Privacy Notice – ลูกค้า | ||
| 7 | Privacy Notice – คู่ค้า | ||
| 8 | Privacy Notice - ผู้มาติดต่อ | ||
| 9 | Privacy Notice - พนักงานรับเหมาแรงงาน | ||
| 10 | Privacy Notice – ผู้ฝึกงาน | ||
| 11 | Privacy Notice – ผู้เกี่ยวข้องกับกิจกรรมเพื่อสังคม | ||
| 12 | Privacy Notice – ผู้ใช้เวบไซด์ | ||
| 13 | Consent form - ผู้สมัครงาน | ม.19 , ม.24 , ม.26 | การประมวลผลข้อมูลส่วนบุคคล (เก็บรวบรวม ใช้ หรือเปิดเผย) บางกรณีบริษัทต้องขอความยินยอมจากเจ้าของข้อมูล (ซึ่งไม่เข้าข้อยกเว้น) เป็นเอกสารที่ใช้คู่กับ Privacy Notice |
| 14 | Consent form – พนักงาน | ||
| 15 | Consent form – ผู้ถือหุ้น | ||
| 16 | Consent form – ลูกค้า | ||
| 17 | Consent form – คู่ค้า | ||
| 18 | Consent form - ผู้มาติดต่อ | ||
| 19 | Consent form - พนักงานรับเหมาแรงงาน | ||
| 20 | Consent form – ผู้ฝึกงาน | ||
| 21 | Consent form – ผู้เกี่ยวข้องกับกิจกรรมเพื่อสังคม | ||
| 22 | แบบฟอร์มขอใช้สิทธิ | ม.30 - ม.35 | เพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล |
| 23 | หนังสือปฏิเสธคำขอใช้สิทธิ | ม.30 - ม.35 , ม.39 | หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย |
| 24 | หนังสือแจ้งเก็บรวบรวมข้อมูลจากแหล่งอื่น | ม. 25 | หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย |
| 25 | สัญญาประมวลผลข้อมูลส่วนบุคคล-Data Processing Agreement | ม.40 | เมื่อให้บุคคล/หน่วยงานภายนอกประมวลผลข้อมูลส่วนบุคคล |
| 26 | แบบบันทึกรายการประมวลผลข้อมูลตาม ม.39 | ม.39 | เพื่อการตรวจสอบของเจ้าของข้อมูลและสคส. |
| 27 | แบบบันทึกรายการกิจกรรมประมวลผลข้อมูลตาม ม.40 | ม.40 (3) | เพื่อแสดงต่อผู้ควบคุมข้อมูล สคส. หรือผู้ได้รับมอบหมายจาก สคส. |
| 28 | ร่างมาตรการคุ้มครองข้อมูลส่วนบุคคล | ม.37 | หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย |
| 29 | ตัวอย่างป้ายแจ้ง CCTV - CCTV Notification sign board | ม.23 | แนวปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย |
| 30 | สัญญารักษาความลับ | ส่วนหนึ่งของ ม.37(1) | เอกสารที่เกี่ยวข้องและ/หรือเป็นส่วนหนึ่งของแนวปฏิบัติตามม.37 |
| 31 | PDPA Procedure (ฉบับย่อ) | - | ใช้สื่อสารและปฏิบัติในหน่วยงานต่าง ๆ |
| 32 | สัญญาจ้างเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) | ม.41 | เอกสารหลักฐานกรณีการจ้างบุคคลภายนอก ที่ไม่ใช่พนักงานภายใน |
| 33 | หนังสือแต่งตั้งผู้รับผิดชอบ | - | เพื่อความชัดเจนในการปฏิบัติงาน |
| 34 | แบบฟอร์ม DPIA | รอกฎหมายลำดับรอง | บริษัทต้องดำเนินการเมื่อกิจกรรมการประมวลผลข้อมูลส่วนบุคคลมีความเสี่ยงสูง |
| 35 | BCR | ม. 28, 29 | การส่งหรือโอนข้อมูลไปต่างประเทศสำหรับบริษัทในเครือธุรกิจ |
| 36 | หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล | ม. 37 (4) | หนังสือแจ้ง สคส. กรณีเกิดการละเมิดข้อมูลส่วนบุคคล |
| 37 | ข้อแนะนำอื่น ๆ เพิ่มเติม | - | ปรับปรุงเอกสารให้สอดคล้องกับการคุ้มครองข้อมูลส่วนบุคคล |
| 38 | ข้อตกลงในการแบ่งปันข้อมูล (DSA) | อาจจะถือส่วนหนึ่งของ ม.37(1) | เอกสารที่เกี่ยวข้องและ/หรือเป็นส่วนหนึ่งของแนวปฏิบัติตามม.37 |
| 39 | แบบฟอร์ม Data Flow | - | สำรวจสภาพปัจจุบันเกี่ยวกับการไหลของข้อมูลส่วนบุคคลที่บริษัทรับผิดชอบ เพื่อนำไปสู่การจัดทำเอกสารและมาตรการปฏิบัติให้สอดคล้องกับ PDPA |
